Vulnerabilidad en jumpUrl en la biblioteca class.tslib_fe.php en TYPO3 (CVE-2009-0815)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/03/2009
Última modificación:
09/04/2025
Descripción
El mecanismo jumpUrl en la biblioteca class.tslib_fe.php en TYPO3 versión 3.3.x hasta 3.8.x, versión 4.0 anterior a 4.0.12, versión 4.1 anterior a 4.1.10, versión 4.2 anterior a 4.2.6 y versión 4.3alpha1, filtra un hash secreto (juHash) en un mensaje de error, que permite a los atacantes remotos leer archivos arbitrarios mediante la inclusión del hash en una petición.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:typo3:typo3:3.3.x:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:3.5.x:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:3.6.x:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:3.7.x:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:3.8.x:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.1.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
- http://www.debian.org/security/2009/dsa-1720
- http://www.openwall.com/lists/oss-security/2009/02/10/6
- http://www.securitytracker.com/id?1021710=
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
- http://www.debian.org/security/2009/dsa-1720
- http://www.openwall.com/lists/oss-security/2009/02/10/6
- http://www.securitytracker.com/id?1021710=